ฉันต้องเข้าถึงอินสแตนซ์ AWS ของบริษัทจากที่บ้าน
การเข้าถึงทั้งหมดได้รับการจัดการโดยกลุ่มความปลอดภัยของ AWS และฉันจำเป็นต้องเปลี่ยน IP บ้านของฉันที่นั่นทุกครั้งที่ผู้ให้บริการของฉันเปลี่ยนแปลง
ความคิดของฉันในการทำให้รูทีนนี้ง่ายขึ้นคือการสร้างกลุ่มความปลอดภัยหนึ่งกลุ่มที่มีทราฟฟิกขาเข้าและขาออกทั้งหมดที่อนุญาตสำหรับ ip ของฉัน และใช้กลุ่มนี้เพื่อให้สิทธิ์การเข้าถึงแก่กลุ่มความปลอดภัยของอินสแตนซ์ทั้งหมดของฉัน
ฉันพยายามโดยไม่ประสบความสำเร็จ
ใครสามารถให้ความกระจ่างเกี่ยวกับปัญหานี้ได้บ้าง?
ขอขอบคุณ!
โดยปกติแล้วการชำระค่า IP แบบคงที่จะง่ายที่สุด คุณสามารถใช้ IP แบบคงที่ได้ แต่หมายถึงการเปลี่ยนเป็นประจำ
เพิ่ม IP แบบคงที่หรือแบบไดนามิกลงในกลุ่มความปลอดภัยใหม่ กำหนดกลุ่มความปลอดภัยให้กับทรัพยากรทั้งหมดที่คุณต้องการเข้าสู่ระบบ กลุ่มความปลอดภัยเป็นส่วนเสริม
คำถามของคุณไม่ค่อยชัดเจนนักเกี่ยวกับสิ่งที่คุณได้ทำไป ดังนั้นฉันจึงไม่สามารถพูดได้ว่ามีอะไรผิดพลาด
คุณได้ตอบกลับในความคิดเห็น
ฉันหมายความว่าฉันต้องการสร้างกลุ่ม "MyGroup" ด้วยกฎที่อนุญาต การจราจรเข้าและออกทั้งหมด และเพิ่มกลุ่มนี้ลงในกลุ่มอื่นๆ ทั้งหมด I มีใน AWS - ตัวอย่างเช่น ถ้าฉันต้องการอนุญาต RDP จาก IP ของฉันไปที่ เซิร์ฟเวอร์ใน "FirstGroup" ฉันเพิ่งสร้างกฎขาเข้าใน FirstGroup ที่อนุญาต RDP จาก MyGroup ฉันหวังว่าฉันจะทำให้สิ่งนี้ชัดเจนขึ้น
กลุ่มความปลอดภัยโดยพื้นฐานแล้วจะเป็นไฟร์วอลล์รอบ ENI เดียว (อินเทอร์เฟซเครือข่ายแบบยืดหยุ่น) ไม่ใช่เครือข่ายย่อย ไม่ใช่พร็อกซี ค่อนข้างเรียบง่าย นอกจากนี้ เครือข่าย AWS ไม่ใช่แบบชั่วคราว ทราฟฟิกไม่กระโดดไปมาอย่างที่คุณต้องการ
แผนของคุณจะไม่ทำงานจนกว่าคุณจะมีโฮสต์ / เซิร์ฟเวอร์ป้อมปราการที่ทำงานอยู่ในกลุ่มความปลอดภัย "MyGroup" ของคุณ หากคุณต้องการกลุ่มความปลอดภัยแยกต่างหากที่มี IP ภายในบ้านของคุณอยู่ในนั้น (ซึ่งเป็นสิ่งที่ฉันทำในบัญชี AWS ส่วนตัวของฉัน) คุณต้องแน่ใจว่าทุกอินสแตนซ์มีกลุ่มความปลอดภัยนั้นเชื่อมโยงอยู่ การวางกฎที่อนุญาตให้เข้าจาก / ออกไปยังกลุ่มนั้นไม่ได้บรรลุสิ่งที่คุณพยายามทำ
การอนุญาตให้กลุ่มความปลอดภัยอ้างอิงกลุ่มความปลอดภัยอื่นนั้นมีประโยชน์มากสำหรับบางสิ่ง ฉันมักจะใช้มันเป็นระดับเหมือนเครือข่ายย่อยที่ใช้ในเครือข่ายภายในองค์กร ฉันมี SG สำหรับโหลดบาลานเซอร์ เซิร์ฟเวอร์แอป และเซิร์ฟเวอร์ DB ซึ่งทั้งหมดอนุญาตการเข้า / ออกที่เหมาะสมจาก SG อื่น ๆ และ LB อนุญาตการเข้าจากอินเทอร์เน็ต
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
